OpenClaw 2026.3.11 版本重磅更新：安全修复+Ollama本地部署+iOS焕新！

🔒 安全更新：WebSocket高危漏洞紧急修复！

1️⃣ WebSocket跨站劫持漏洞（GHSA-5wcw-8jjv-m286）

• ⚠️ 漏洞详情*：
• 在trusted-proxy模式下，Browser WebSocket连接未验证origin
• 攻击者可窃取operator.admin权限，后果严重！
• 🛡️ 修复方案*：
• 强制验证所有Browser来源的WebSocket连接
• 无论是否存在代理头，均执行严格校验
• 📌 影响范围*：所有使用trusted-proxy模式的用户
• 💡 建议*：立即更新！🔥

2️⃣ 其他安全加固措施

防护项	具体措施
SecretRef保护	强制在models.json中使用SecretRef标记，杜绝敏感信息泄露
exec允许列表修复	解决POSIX大小写敏感问题，防止绕过限制
会话隔离强化	沙盒代理无法查看父会话元数据或覆盖模型
环境变量防护	阻止继承`GITEXECPATH`，防止Git工具被恶意利用
附件大小限制	恢复5MB限制，抵御超大payload攻击
设备配对范围限制	配对token仅在批准范围内生效

✨ 新功能：Ollama本地部署+iOS/macOS焕新体验！

1️⃣ Ollama本地部署（🎯重磅功能）

• 💻 功能亮点*：
• 一键配置Ollama，支持Local/Cloud+Local混合模式
• 浏览器云端登录，精选模型智能推荐
• 云端模型处理跳过本地拉取，节省带宽
• 🚀 使用场景*：
• 本地隐私模型部署
• 混合云+本地模型协同
• 显著降低API成本
• ⚙️ 配置命令*：

openclaw configure --provider ollama

2️⃣ iOS Home Canvas全新界面（📱焕然一新）

• 🆕 改进内容*：
• 新增欢迎屏+实时Agent概览
• 自动刷新机制（连接/重连/返回前台时）
• 浮动控件升级为固定工具栏
• 小屏幕手机完美适配
• 直接在主会话中打开聊天（告别合成ios会话）

3️⃣ macOS聊天UI升级（💬 交互更智能）

• 📌 新增功能*：
• 聊天模型选择器
• 记忆thinking-level选择（重启保留）
• 强化provider-aware会话模型同步

4️⃣ OpenCode Go Provider（🛠️ 开发者福音）

• 🆕 新增内容*：
• 新增OpenCode Go provider
• Zen和Go视为同一OpenCode配置
• 共享OpenCode key（两个profile共用）
• 停止覆盖内置opencode-go目录路由

5️⃣ Memory多模态支持（🖼️🎶 跨媒体搜索）

• 💡 功能说明*：
• 支持图片/音频索引（memorySearch.extraPaths）
• 采用Geminigemini-embedding-2-preview模型
• 严格fallback控制
• 基于scope的智能重索引
• 📝 配置示例*：

{
  "memorySearch": {
    "extraPaths": ["images/", "audio/"],
    "provider": "gemini",
    "model": "gemini-embedding-2-preview"
  }
}

6️⃣ Discord自动线程归档（🧵 智能管理）

• 🆕 功能说明*：
• 新增autoArchiveDuration配置
• 可选归档时间：1小时/1天/3天/1周
• 告别强制1小时默认值
• 📝 配置示例*：

{
  "channels": {
    "discord": {
      "autoArchiveDuration": "1d"
    }
  }
}

7️⃣ ACP Session恢复（🔄 无缝衔接）

• 💡 新增功能*：
• sessions_spawn支持resumeSessionId参数
• ACP会话可恢复现有ACPX/Codex对话
• 不再强制从头开始
• 📝 使用示例*：

{
  "runtime": "acp",
  "resumeSessionId": "existing-session-id"
}

🐛 重要修复：Telegram/Feishu/Discord全面优化

1️⃣ Telegram修复集

修复项	说明
HTML消息分块	长消息自动分块，保留纯文本fallback
预览交付优化	修复编辑和清理时的保留问题
轮询稳定性	解决网络错误导致的中断问题
DM路由去重	同一DM不再触发重复回复

2️⃣ Feishu修复集

修复项	说明
本地图片转换	修复路径上传为飞书图片的问题
插件缓存清理	避免短期插件重复下载

3️⃣ Discord修复集

修复项	说明
回复分块	长回复不再在17行处意外分割
线程管理	自动归档时间可配置

4️⃣ Agent修复集

修复项	说明
文本清理	移除模型控制token
Azure OpenAI	修复Responses API存储设置问题
fallback改进	识别更多计费错误（Venice/Poe等）
计费恢复	充值后自动恢复，无需重启

5️⃣ CLI修复集

修复项	说明
JSON输出	移除ANSI字符，保证机器可读
表格边框	旧版Windows使用ASCII边框
内存清理	关闭后正确释放内存缓存

⚠️ Breaking Changes：Cron隔离交付收紧

• 🔄 变更内容*：
• Cron jobs不再通过ad hoc agent sends通知
• 停用fallback main-session summaries
• 必须迁移到isolated delivery
• ⚙️ 迁移命令*：

openclaw doctor --fix

• 📌 影响范围*：使用cron通知的用户

📊 版本统计：40+贡献者打造史诗更新！

指标	数值
安全修复	7项
新功能	14+项
Bug修复	50+项
贡献者	40+
PR数量	40+

🚀 更新指南：三步完成升级！

🔴 更新优先级：高！

• 💡 更新理由*：

1. 修复高危WebSocket劫持漏洞
2. 7项安全加固措施
3. Ollama本地部署等重磅功能
4. 50+项Bug修复

⚙️ 更新方式（三选一）

# 方式1：openclaw命令
openclaw update

# 方式2：npm
npm install -g openclaw@latest

# 方式3：pnpm
pnpm add -g openclaw@latest

🔍 更新后验证

# 验证版本
openclaw --version

# 重启网关
openclaw gateway restart

# 检查状态
openclaw status

{{userData.name}}已认证

OpenClaw 2026.3.11 版本重磅更新：安全修复+Ollama本地部署+iOS焕新！

🔒 安全更新：WebSocket高危漏洞紧急修复！

1️⃣ WebSocket跨站劫持漏洞（GHSA-5wcw-8jjv-m286）

2️⃣ 其他安全加固措施

✨ 新功能：Ollama本地部署+iOS/macOS焕新体验！

1️⃣ Ollama本地部署（🎯重磅功能）

2️⃣ iOS Home Canvas全新界面（📱焕然一新）

3️⃣ macOS聊天UI升级（💬 交互更智能）

4️⃣ OpenCode Go Provider（🛠️ 开发者福音）

5️⃣ Memory多模态支持（🖼️🎶 跨媒体搜索）

6️⃣ Discord自动线程归档（🧵 智能管理）

7️⃣ ACP Session恢复（🔄 无缝衔接）

🐛 重要修复：Telegram/Feishu/Discord全面优化

1️⃣ Telegram修复集

2️⃣ Feishu修复集

3️⃣ Discord修复集

4️⃣ Agent修复集

5️⃣ CLI修复集

⚠️ Breaking Changes：Cron隔离交付收紧

📊 版本统计：40+贡献者打造史诗更新！

🚀 更新指南：三步完成升级！

🔴 更新优先级：高！

⚙️ 更新方式（三选一）

🔍 更新后验证

🤯 终于搞懂了！LLM、RAG 和 AI Agents 到底是什么关系？

扣子Coze插件教程：如何使用Coze IDE创建插件